阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

admin2016-03-25 61

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。

该企业的网络地址规划及配置如表4—1所示。

[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配，否则VPN配置将会失败。以RouterB为例配置IPSec VPN，请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)／／定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)／／启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)／／指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001／／在外部接口上应用加密图

选项

答案(13)172．16．1．0 0．0．0．255192．168．1．0 0．0．0．255 (14)enable (15)202．102．100．1 (16)s0或者serial0。

解析本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172．16．1．0 0．0．0．255
192．168．1．0 0．0．0．255
／／定义感兴趣的数据流，即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
／／启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
／／认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
／／加密方法使用des
RouterB(config-isakmp)#hash md5
／／散列算法使用md5
RouterB(config-isakmp)#group2
／／DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202．102．100．1
／／将ISAKMP预共享密钥和对等体关联，指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
／／设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
／／在外部接口上应用加密图。

转载请注明原文地址:https://kaotiyun.com/show/KwPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

下列()不是需求分析阶段工作的特点。

小刘是某项目团队成员，由于项目中某个问题，他先和客户的技术人员进行沟通，没有结果，然后再和客户方的经理进行沟通，仍然没结果，最后只能把这个问题提交给项目经理。小刘在此沟通过程中体现了()。

根据沟通模型，当一名项目团队成员向另一团队成员就某一问题进行沟通时，首先应该是()。

项目经理正在进行“确定哪些人是项目干系人，他们对于该项目的收益水平和影响程度如何，谁需要什么样的信息，何时需要。”等工作时，说明项目经理正在()。

当发送或接收信息时，下面()一般不会影响沟通效果。

下列是制定项目质量计划的依据，()除外。

商业智能(BI)的核心技术是逐渐成熟的数据仓库和()。

广义的管理

Themakingofglassisaveryoldindustry--atleast4,500yearsold.Glasshasmanyextraordinaryqualitiesanditisfrequentl

脑疝形成时，不可以

承包人提供工程专用热轧钢筋HRB335若干，此材料具有材料合格证明。材料运到约定地点后，承包人、监理人和发包人共同参加材料的抽样检验，检验合格，则检验费用由()承担。

下列各项中，属于筹资活动流入现金的是()。

某通信机房设置七氟丙烷预制灭火系统，该系统应有()种启动方式。

企业依据国家税收法律、法规或政策规定，使经营、投资、理财等活动的计税依据中尽量增多可扣除的项目或金额，以减轻税收政策负担，这种税收筹划方法称为()。

下列词语中没有错别字的一组是()。

Helikestotakeahandineverything,eventhosethathardlyconcernhim.(厦门大学2013年试题)